Роскомнадзор начал ограничивать доступ к сайтам с шифрованием ECH от CloudFlare

GigaChat Max кратко объясняет суть статьи
С октября текущего года пользователи из испытывают трудности с доступом к сайтам, использующим технологию Encrypted Client Hello (ECH) от CloudFlare, вероятной причиной которой является препятствие ECH механизмам блокировки Роскомнадзора. CloudFlare внедрил ECH в рамках TLS 1.3 для скрытия адресов посещаемых сайтов от интернет-провайдеров, что позволило пользователям обходить блокировки некоторых ресурсов. Для решения проблемы рекомендуется отключить функцию ECH через настройки браузера (chrome://flags). Из топ-10 000 популярных сайтов по рейтингу Alexa примерно 700 поддерживают эту технологию.
В России зафиксированы проблемы с доступом к сайтам, использующим технологию Encrypted Client Hello (ECH) от популярного CDN-провайдера CloudFlare.
Технология Encrypted Client Hello (входит в TLS 1.3) от CloudFlare предназначалась для защиты приватности пользователей в Сети, скрывая от интернет-провайдеров адреса посещённых пользователем сайтов. В то же время она мешает работе блокировок Роскомнадзора, что вероятно, и стало причиной её ограничения.
Как сообщает портал «Хабр», в октябре Cloudflare выпустила обновление в котором активировала поддержку ECH для всех сайтов, работающих на его серверах. Благодаря этому пользователи с браузерами, поддерживающими ECH (TLS 1.3), могли получить доступ к ряду заблокированных сайтов, включая те, что внесены в реестр «иностранных агентов» или признаны нежелательными в России.
В результате, на данный момент с российских IP-адресов наблюдается проблема к доступу ко многим сайты, которые используют новейшую защиту CloudFlare.
Если вы столкнулись с данной проблемой, то поможет отключение функции шифрования на уровне клиента. Для этого откройте в браузере строку chrome://flags, найдите в настройках тумблер TLS 1.3 (или ECH) и переключите его на Disabled.
Согласно данным «Хабра», из списка 10,000 самых посещаемых сайтов по версии Alexa примерно 2500 используют сервера Cloudflare, а около 700 из них настроены для поддержки ECH.
Читать первым в Telegram-канале «Код Дурова»